Kepatuhan sebagai kode mengacu pada pendefinisian persyaratan kepatuhan perusahaan Anda dalam bentuk kode aturan. Kode aturan adalah logika yang menentukan apakah konfigurasi suatu sumber daya sesuai. Cloud Config menggunakan fungsi dari Function Compute untuk menjalankan kode aturan, yang disebut fungsi aturan. Anda dapat menentukan sumber daya terkait, tipe pemicu, dan parameter input untuk membuat aturan di Cloud Config berdasarkan fungsi aturan.
Ketika konfigurasi suatu sumber daya berubah, Cloud Config menjalankan fungsi aturan untuk mengevaluasi kepatuhannya. Anda dapat menggunakan beberapa aturan untuk memantau kepatuhan semua item konfigurasi suatu sumber daya.
Definisi aturan
Aturan adalah logika yang menentukan apakah item konfigurasi suatu sumber daya sesuai. Setiap aturan memiliki fitur-fitur berikut:
Parameter input suatu aturan adalah item konfigurasi yang diperoleh melalui pemanggilan operasi API layanan cloud yang relevan. Item konfigurasi dapat mencakup spesifikasi sumber daya, wilayah sumber daya, nama sumber daya, status sumber daya, port HTTP, atau port jaringan Internet. Kunci-kunci parameter input harus sesuai dengan nama-nama item konfigurasi suatu sumber daya.
Fungsi aturan menggunakan logika yang didefinisikan dalam kode Anda untuk memeriksa apakah nilai parameter input sesuai. Sebagai contoh, suatu aturan menganggap instance Server Load Balancer (SLB) sesuai jika listener HTTPS diaktifkan untuk instance tersebut. Untuk aturan ini, parameter input adalah item konfigurasi yang menentukan status listener HTTPS dari instance SLB. Jika nilai item konfigurasi menunjukkan bahwa listener HTTPS dinonaktifkan, aturan menentukan bahwa instance SLB tidak sesuai.
Parameter output fungsi aturan menunjukkan hasil evaluasi kepatuhan.
Tipe sumber daya terkait suatu aturan
Setelah Anda membuat fungsi aturan di konsol Function Compute, fungsi tersebut tidak secara otomatis terkait dengan tipe sumber daya tertentu. Selain itu, parameter input dari sumber daya yang berbeda mungkin memiliki nama yang sama. Oleh karena itu, Cloud Config tidak dapat secara akurat mengevaluasi kepatuhan hanya berdasarkan parameter input fungsi aturan.
Untuk itu, Anda perlu mengaitkan fungsi aturan dengan tipe sumber daya di Cloud Config. Jika konfigurasi suatu tipe sumber daya diubah, Cloud Config mengidentifikasi aturan-aturan yang terkait dengan tipe sumber daya tersebut. Kemudian, Cloud Config menentukan apakah aturan-aturan tersebut perlu dipicu berdasarkan perubahan konfigurasi tertentu.
Pemicuan aturan
Jika konfigurasi suatu sumber daya diubah, Cloud Config mengidentifikasi item konfigurasi yang berubah dan menggunakan nilainya sebagai parameter input. Kemudian, Cloud Config memicu satu atau lebih aturan untuk mengevaluasi apakah konfigurasi yang berubah sesuai. Oleh karena itu, kunci-kunci parameter input harus sesuai dengan nama-nama item konfigurasi suatu sumber daya.
Cloud Config juga dapat memicu aturan secara berkala untuk mengevaluasi kepatuhan suatu sumber daya pada interval tertentu.
Hasil evaluasi kepatuhan
Cloud Config melewatkan hasil perubahan konfigurasi sebagai parameter input ke fungsi aturan. Fungsi aturan kemudian mengembalikan hasil evaluasi kepatuhan ke Cloud Config. Hasil tersebut ditampilkan dan dikumpulkan di konsol Cloud Config menggunakan metode yang berbeda. Untuk informasi lebih lanjut, lihat Lihat Hasil Evaluasi Kepatuhan.
Anda dapat membuat fungsi aturan kustom di Function Compute. Untuk informasi lebih lanjut, lihat Buat Fungsi Aturan Kustom. Anda juga dapat menggunakan templat aturan dari Cloud Config. Untuk informasi lebih lanjut, lihat Templat Aturan.